CVE Catalog
CVE-2026-49380
LowCVSS 3.1Summary
W wersjach JetBrains TeamCity przed 2026.1 występowała podatność na otwarte przekierowanie w wtyczce SAML. Umożliwia to atakującym przekierowanie użytkowników do złośliwych stron.
Risk Assessment
Organizacje mogą być narażone na phishing oraz inne ataki, które wykorzystują otwarte przekierowania do oszustw lub kradzieży danych.
Recommendation
Zaleca się aktualizację JetBrains TeamCity do wersji 2026.1 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible

